Chtěl jsem se podívat na nějaké mé oblíbené weby. Oba jsou hostovány u společnosti WEDOS a běží na jejich běžném webhostingu. Jelikož mám doma zprovozněn IPv6 tunel přes TunnelBroker.net, mám jednoduše smůlu. Přes IPv6 se na weby nepodívám, ani kdybych se rozkrájel!
S WEDOSem jsem kamarád už dlouho, mám u nich VPS a pár domén. Za ty peníze super volba. Jenže poslední dobou z nich moc radost nemám. Před časem tu byl problém s IPv6 (profesionální DDoS útok 12.8.2016), který jsem velmi citelně na svém VPS pocítil. Ten IPv6 protokol je u nich nějaký zakletý. Teď mám problém s tím, že nemohu přistupovat na weby, které běží na jejich webhostingu, přesněji weby 404m.com a valassky.cz. Přes "normální" IPv4 konektivitu je vše OK, ale přes IPv6 (poskytovatel TunnelBroker.net, prefix 2001:470::/32) ani ťuk. Tsss.
Když zkusím zmíněné weby pingnout, dostávám ze serveru odpověď. Takže problém se sítí nevidím, spíše ve firewallu na straně webhostingu. Pokud se pokusím weby načíst přes IPv6 proxy, weby se načtou. Takže jiné IPv6 prefixy neblokují. Z toho vyplývá, že mají problém jen s IPv6 tunely TunnelBroker.net, kterých je mimochodem několik desítek tisíc, viz statistika vytvořených tunelů. To už je slušné množství návštěvníků, kteří jsou blokováni a nemohu se dostat na weby pod křídly WEDOSu. Nutno podotknout, že moje VPS tímto postiženo není a na něj se v klidu i přes IPv6 dostanu. Doufám, že někoho nenapadne zablokovat přístup i k VPS, protože to bude poslední kapka. Vážně.
--- aktualizováno ---
Od vzniku problému jsem si dopisoval s podporou WEDOSu a vypadá to, že byl tento prozatím eliminován. Teď se již oba weby přes IPv6 tunel(y) načítají. Přesněji bylo něco s IDS/IPS ochranou, která blokovala pakety. Filtrování bylo proto upraveno.
štítky: blokace firewall IPv6 WEDOS
2883x přečteno
7. 12. 2016 v 18:49 DataCZ napsal(a)
Vypadáto, že to zase nefunguje kromě dvou zmíněných domén i drogerienovy.cz
4.12.2016 ve 22:06 to ještě jelo, ale když tam chtěla jít manželka 5.12 tak už to nejelo
10. 12. 2016 v 16:18 Martin napsal(a)
DataCZ: zkuste napsat na podporu WEDOSu - určitě se tím budou zabývat, minimálně by měli podat vysvětlení, co se děje. Já doma IPv6 prozatím deaktivoval (TunnelBroker.net má už nějaký čas problém s tunnel serverem v Praze a data tečou přes Německo).
21. 1. 2017 v 14:28 Martin napsal(a)
Tak jsem si tunel znovu zprovoznil a IPv6 weby u Wedosu jedou. Prozatím. Snad to tak i zůstane. :) Teď už jen počkat na to, až TunnelBroker.net opraví server v Praze. Ta latence na NIX.cz je hrozná - 54ms místo 6ms přes IPv4...
Copyright © 2015-2024 SOCL.cz, RSS 2.0
Všechna práva vyhrazena, nebo tak nějak.